RSA大数运算实现(1024位n)(4)快速求逆元算法

最新推荐文章于 2023-01-22 08:25:32 发布
最新推荐文章于 2023-01-22 08:25:32 发布
阅读量4.6k 收藏 25
点赞数 3
分类专栏: 密码学 文章标签: RSA 大数运算 逆元 求逆元 求逆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37734256/article/details/86776219
版权

文章目录

简介

  在前面RSA大数运算实现(1024位n)的第一篇中,求逆元的方法是使用欧几里得除法,本质上是基于除法。在第三篇中,使用Knuth的除法提高了除法的效率,即便这样,除法仍然非常耗时,其时间复杂度和乘法相当。老师提供了一种方法,如果只是单纯地求逆元,可以只基于减法和移位这样非常快的操作实现,原理也非常容易理解。
  使用这种方法求逆元,测试时,对于500多位的数字,求逆耗时大约是欧几里得除法的一半。

算法原理

给定数a和n,要求出a的逆元a-1,使得a·a-1=1(mod n)。
考虑方程:
    x=y·a(mod n)

*该方程有两个平凡解:(x1,y1)=(a,1)  (x2,y2)=(n,0)

  对于同余式,满足加法和乘法(除法)规则,以下三条规则的成立是显然的:
1. 如果(x1,y1),(x2,y2)是方程①的解,那么,由于同余式的可加性,(x1 - x2,y1 - y2)也是方程①的一个解。
2. 如果(2·x1,y1)是方程①的解,那么,由于同余式的可乘性,(x1 ,y1/2)也是方程①的一个解。
3. 如果(1,y)是方程①的解,那么,y=a-1

算法步骤

  1. 找到方程①的两个不同的解,可以是以上的两个平凡解。
  2. 如果x1是偶数且y1也是偶数,将x1和y1都右移1位;如果x1是偶数,y1不是偶数,将x1和(y1+n)右移1位。对x2和y2做同样的操作。如果在这之后,x1或者x2等于1,到第4步。
  3. 做x1=x1-x2 (mod n),y1=y1-y2(mod n),如果在这之后,x1或者x2等于1,到第4步,否则到第2步。
  4. 若x1=1,则a-1=y1;否则a-1=y2。

算法实现

int new_inv(BN a, BN n, BN & x)
{

	memset(x, 0, BNSIZE);
	BN   x1 = { 0 }, y1 = { 0 }, x2 = { 0 }, y2 = { 0 };
	BN temp1 = { 0 }, temp2 = { 0 };//保存中间结果


	if (cmp_b(a, ONE_BN) == 0)//如果是1,逆元就是1
	{
		SETONEBIT_B(x, 1U);
		return FLAG_OK;
	}

	gcd_b(a, n, temp1);//求公因子,判断有没有逆元
	if (cmp_b(temp1, ONE_BN) != 0)//如果不互素,没有逆元
	{
		SETZERO_B(x);
		return FLAG_NOINV;
	}

	//有逆元,就开始求。方程x=y*a (mod n)有平凡解(x1,y1)=(a,1)  (x2,y2)=(n,0)
	//初始化x1=a,y1=1  x2=n,y2=0
	cpy_b(x1, a);
	cpy_b(x2, n);
	cpy_b(y1, ONE_BN);
	cpy_b(y2, ZERO_BN);
	int i = 0;
	do
	{
		while (uint32_t(x1[1] & 1U) == 0U)//C中需要注明强制类型,否则x1[1] & 1U居然不等于0U,也不等于0,在本系统默认是0UL
		{
			shr_b(x1);
			if(uint32_t(y1[1] & 1U) == 0U)
				shr_b(y1);
			else {
				add(y1, n, y1);
				shr_b(y1);
			}
		}
		while (uint32_t(x2[1] & 1U) == 0U)
		{
			shr_b(x2);
			if (uint32_t(y2[1] & 1U) == 0U)
				shr_b(y2);
			else {
				add(y2, n, y2);
				shr_b(y2);
			}
		}
		if ((x1[0] == 1 && x1[1] == 1) || (x2[0] == 1 && x2[1] == 1))
			break;
		if (x1[0]>=x2[0] && cmp_b(x1, x2) > 0)//x1>x2时,x1=x1-x2,y1=y1-y2
		{
			sub(x1, x2, x1);
			if (y1[0] <= y2[0] && cmp_b(y1, y2) < 0)//如果y1<y2,y1=n-(y2-y1)
			{
				sub(y2, y1, temp1);
				sub(n, temp1, y1);
			}
			else {
				sub(y1, y2, y1);
			}
		}
		else//x1<x2,x2=x2-x1,y2=y2-y1
		{
			sub(x2, x1, x2);
			if (y2[0] <= y1[0] && cmp_b(y2, y1) < 0)//如果y2<y1,y1=n-(y1-y2)
			{
				sub(y1, y2, temp1);
				sub(n, temp1, y2);
			}
			else {
				sub(y2, y1, y2);
			}
		}
		if ((x1[0] == 1 && x1[1] == 1) || (x2[0] == 1 && x2[1] == 1))
			break;

	} while (1);

	//初始化
	if (x1[0] == 1 && x1[1] == 1)
	{
		cpy_b(x, y1);
	}
	else {
		cpy_b(x, y2);
	}
	return FLAG_OK;
}

效果展示

对于500多位的数,该算法求逆时间大致为欧几里得算法的一半。
在这里插入图片描述

威化饼的一隅
关注
  • 3
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
判断素数的方法(孪生素数)
yzqfmch的博客
09-09 2497
素数:(质数prime number)定义为在大于1的自然数中,除了1和它本身以外不再有其他因数,素数有无穷多个。 先来一张 2-200素数分布表 传统判断素数方法 1.开根号法 从2到√n整除判断 public static boolean isPrime(int num){ if(num == 0|| num ==1){ return false; } for(int i=2;i<= sqrt(num); i++ )
URAL 1141. RSA Attack RSA加密算法
嗯。
08-31 1524
题目来源:URAL 1141. RSA Attack 题意:给你e n c 并且有m^e = c(mod n) m 思路:首先学习RSA算法 here  过程大致是 1.发送的信息是m 2.随机选择两个质数 p和q, n = q*p, n的欧拉函数值φ(n)= (p-1)*(q-1)这个需要证明  3.选择一个与φ(n)互质的并且小于φ(n)的数e, 计算c = m^e(mod
RSA-Java加解密
qq_34890544的博客
01-09 3881
文章目录背景介绍JAVA RSA加解密工具类基础工具类问题记录 --- 报文长度过长加解密失败原因分段加解密code问题记录二 -- 当密钥对改为2048 bit备注PKCS1 和 PKCS8 的区别在线rsa加解密网站 背景介绍 项目中最近使用RSA算法对敏感数据进行加解密,因此在结合网上相关文章后进行整理。 RSA算法是一种非对称加密算法,会生成一对RSA秘钥,即公钥+私钥,将公钥提供给调用方,调用方使用公钥对数据进行加密后,接口根据私钥进行解密 JAVA RSA加解密工具类 基础工具类 impo
python实现RSA加密算法 1024密钥
椰奶冻不安全的博客
12-11 4384
''' RSA算法,它通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存; 另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。为提高保密强度, RSA密钥至少为500长,一般推荐使用1024。这就使加密的计算量很大。 为减少计算量,在传送信息时,常采用传统加密方法与公开密钥加密方法相结合的方式, 即信息采用改进的DES或IDEA密钥加密,然后使用RSA密钥加密对话密钥和信息摘要。 对方收到信息后,用不同的密钥解密并可核对信息摘要。 1. 随意选择两个大的质数p和q,p不等于q,计算N=p
借助stl实现的简单且相对高性能的c++ rsa加密算法1024以内秘钥可以实现1s内生成,20485s内生成。
01-22 357
借助stl实现的简单且相对高性能的c++ rsa加密算法1024以内秘钥可以实现1s内生成,20485s内生成。
RSA大数运算实现1024n)(6)Miller-Rabin素性检测
威化饼的一隅
02-18 2927
文章目录简介算法描述代码运行结果 简介   在(1)中,素性检验使用的是费马小定理,对于待检测的数n,如果an-1≡1(mod n),则认为n是素数,为了运算更快,a不是取随机的,而是取2、3、5、7。这样做不是很严谨,即便随机取a,费马检测对于一些伪素数也会失效,如561。   而Miller-Rabin素性检验,每做一次,出错概率至多为1/4,对于同一个数,多次检验,就能够在概率上保证一个数是...
bn.rar_rsa大数运算
09-19
这个"bn.rar_rsa大数运算"的压缩包很可能包含了实现这些运算的函数或程序。 首先,我们来了解一下RSA算法的基本步骤: 1. **密钥生成**:选择两个大素数p和q,计算它们的乘积n=p*q,然后计算欧拉函数φ(n)=(p-1)*...
密码学RSA 算法源码及大数运算实现原理
06-03
4. **模幂运算**:对于大数的幂运算,可以使用快速算法(Fast Powering Algorithm),它利用平方和乘法的性质将指数运算的时间复杂度降低为O(log n)。 5. **模逆运算**:扩展欧几里得算法可以用来解模逆元,即...
rsa_file.rar_RSA 高效_RSA文件加解密_RSA算法C++1024_VC rsa 1024
09-24
在这个“rsa_file.rar”压缩包中,我们可能找到了一个使用C++编写的实现RSA算法的程序,专门用于1024密钥的文件加解密。使用VC++(Visual C++)作为开发环境,这个程序能够高效地处理文件的加密和解密操作。 RSA...
大数运算RSA算法.docx
12-07
总的来说,大数运算RSA算法是现代信息安全的关键技术,CXWord类的实现展示了如何利用自定义数据结构和运算符重载来处理大数,从而为RSA算法实现提供支持。通过深入理解和实践这类算法,我们可以更好地理解和应用...
利用C\C++实现RSA算法的加、解密运算
04-15
1)利用扩展的Euclid计算 a mod n 的乘法逆元; 2)Miller-Rabin素性测试算法对一个给定的大数进行测试; 3)实现运算,并计算 4)利用Euler定理手工计算 ,并与3)计算的结果对比; 5)实现RSA算法。并对"I...
RSA大数运算实现(1024n) (1)
威化饼的一隅
12-08 1万+
RSA大数运算1024)综述数据结构和宏数据结构及宏bignum.h中的函数定义bignum.h中函数声明函数实现方法加法减法乘法乘法算法除法取模数论中的一些函数最大公因子和求逆模幂运算费马素性检测中国剩余定理实现的数论函数运算函数左移右移获得二进制实现运算函数特殊操作函数前几十个素数的乘积,存在文件中产生指定二进制数大随机数(利用SHA-1和rand())寻找指定二进制数素...
HDU 1211 RSA逆元
cookiesMonster
10-25 335
题目:http://acm.hdu.edu.cn/showproblem.php?pid=1211 题意: 给出加密后的信息和加密解密方法要出,解密后的信息。 方法如下: 1)给出p q e l, 先出n = p * q, f = (p - 1) * (q - 1) 2)  C = E(m) = me mod n (m为原信息,保证gcd(e, f) = 1) 3)M = D(
RSA算法实现
flyingzhao
09-27 1万+
RSA算法是公钥密码学中的重要部分。关于RSA算法的原理部分,阮一峰讲的很清楚,具体可以阅读他的博客:http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html 但是,网上很多都是原理的讲解,很
拓展 欧几里得算法 求逆元_ctf 密码学常见算法总结
weixin_39774219的博客
11-23 1551
作者:0431实验室公众号:吉林省信睿网络一、欧拉函数(phi)函数内容通式: 其中p1, p2……pn为x的所有质因数,x是不为0的整数。φ(1)=1(和1互质的数(小于等于1)就是1本身)。注意:每种质因数只一个。比如12=223那么φ(12)=φ(43)=φ(2^23^1)=(2^2-2^1)*(3^1-3^0)=4若n是质数p的k次幂, 因为除了p的倍数外,其他数都跟n互质。设n为正整数,...
关于RSA运算的计算机计算讨论!
realduke2000的专栏
02-26 3327
前言俺曾经查阅了网上找得到的各种用于实现RSA大数运算库,然而最终还是决定自己动手写一个。因为凡是效率高速度快的代码(crypto++、miracl、freelip、rsaref等),要么使用的数据结构过于复杂,要么编码风格杂乱无章,俺的水平和耐心都实在是有限,以至于无法读懂这些东西。而俺读得懂的一些代码,其实现方式却又过于幼稚,效率极低速度一塌糊涂。俺觉得像俺这样的人不在少数,于是决心写一个
逆元
热门推荐
Hi_jiaxinwei的博客
07-17 1万+
逆元(inv) 1.什么是逆元解公式:(a/b)%m 时,因为b可能会过大,会出现爆精度的情况,所以可以变除法为乘法: 设c时b的逆元,有b*c≡1(mod m); 则(a/b)%m = (a/b)*1%m = (a/b)*b*c%m = a*c(mod m); 即a/b的模等于a*b的逆元的模; 所以逆元就时这样应用的了; 2.求逆元的方法 (1).费马小定理 在
乘法逆元的几种方法
My_Fresh_Start的博客
05-24 1万+
(数学渣,下面的文字可能有误,欢迎指教) 乘法逆元的定义貌似是基于群给出的,比较简单地理解,可以说是倒数的概念的推广。记a的关于模p的逆元为a^-1,则a^-1满足aa^-1≡ 1(mod p) 加减乘与模运算的顺序交换不会影响结果,但是除法不行。有的题目要结果mod一个大质数,如果原本的结果中有除法,比如除以a,那就可以乘以a的逆元替代。 在mod p的运算中,a存在乘法逆元当且
大数组合求逆元的问题
码农的博客
03-10 714
前几天师兄面试碰到一个T厂的算法题,影响是5道算法题,前两题听说很简单,第三题就很难了,下面看一下第三题的内容,具体题目我记不太清楚了,所以我就直接简化题目 本文参考:https://blog.csdn.net/arrowlll/article/details/52629448 输入描述: C(n,m)mod p 0&lt;m&lt;n&lt;2000 一、组合定义 阶乘在大二数...
C语言实现大数RSA算法
最新发布
04-30
实现RSA算法时,需要大数运算的支持,因此需要使用高精度数的库。 以下是使用C语言实现大数RSA算法步骤: 1. 生成两个大素数p和q,计算n=p*q。 2. 计算欧拉函数φ(n)=(p-1)*(q-1)。 3. 选择一个整数e,1φ(n...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值